本节书摘来异步社区《树莓派渗透测试实战》一书中的第2章,第2.12节,作者【美】Joseph Muniz(约瑟夫 穆尼斯) , Aamir Lakhani(阿米尔 拉克哈尼),更多章节内容可以访问云栖社区“异步社区”公众号查看。

2.12 用例子总结以上步骤

回到本章开头的那个例子,复习一下在真实世界里是怎样运用本章的内容。回顾以下场景,我们的客户在全球不同地点都有办公地址,需要对每个地方进行渗透测试,但报价要适宜。为达成这个挑战,需要给每个地点组装好一套运行Kali Linux的树莓派,价值在100美金以内。我们给每个办公地点寄一套树莓派过去,由当地的人将树莓派接入本地网络。连接的方式和用到的工具会在下一章里讲到。

各地办公场所的人并不清楚我们要做什么,因此需要自己想办法突破已有的安全机制,如禁止外连的防火墙。要做到这点,我们利用邮件端口设置stunnel加密通道,在远端用一台运行Kali Linux的MacBook来连接各地的树莓派。这样就有一个主控的点,可以控制每台树莓派,并由这台机器分担大运算量的任务。这时候,就可以身处美国办公室,在各个树莓派上发起攻击了。

这种远程部署的方式,比起跑到每个办事处,然后按白天和夜晚计费,在初始预算上就大大降低了。客户们会很愿意为每个地点掏几百美金,支付这点硬件费用,因为大大节省了搭建环境和差旅的时间。在硬件开销之外,我们只需要收取渗透服务的费用,所以整个项目的费用很合理,结果也很成功。

《树莓派渗透测试实战》——2.12 用例子总结以上步骤相关推荐

  1. 《树莓派渗透测试实战》——2.7 设置SSH服务

    本节书摘来自异步社区<树莓派渗透测试实战>一书中的第2章,第2.7节,作者[美]Joseph Muniz(约瑟夫 穆尼斯),Aamir Lakhani(阿米尔 拉克哈尼),朱筱丹 译,更多 ...

  2. 《树莓派渗透测试实战》——总结

    本节书摘来异步社区<树莓派渗透测试实战>一书中的第1章,作者 [美]Joseph Muniz(约瑟夫 穆尼斯) , Aamir Lakhani(阿米尔 拉克哈尼),更多章节内容可以访问云栖 ...

  3. web渗透测试实战-SQLMAP

    一.实验项目名称 web渗透测试实战-SQLMAP 二.实验目的及要求 熟悉SQL注入漏洞原理 熟悉SQLMAP工具使用. 1.获取数据库信息:数据库漏洞.数据库名.数据库版本等 python sql ...

  4. 《内网安全攻防:渗透测试实战指南》读书笔记(八):权限维持分析及防御

    目录 前言 一.操作系统后门 1.粘滞键后门 2.注册表注入后门 3.计划任务后门 4.meterpreter后门 5.Cymothoa后门 6.WMI后门 二.WEB后门 1.Nishang下的We ...

  5. 《内网安全攻防:渗透测试实战指南》读书笔记(二):内网信息收集

    目录 前言 一.收集本机信息 1.手动搜集 (1)查询网络配置 (2)查询操作系统及软件的信息 (3)查询本机服务信息 (4)查询进程列表 (5)查看启动程序信息 (6)查看计划任务 (7)查看主机开 ...

  6. Windows网络服务渗透测试实战-跨网段攻击

    一.实验项目名称 Windows网络服务渗透测试实战-跨网段攻击 二.实验目的及要求 掌握对跨网段攻击的方法. 熟悉Metasploit终端的使用方法. 熟悉通过meterpreter进行后渗透操作 ...

  7. 《内网安全攻防:渗透测试实战指南》读书笔记(四):权限提升分析及防御

    目录 前言 一.系统内核溢出漏洞提权分析及防范 1.通过手动执行命令发现缺失补丁 (1)MS16-032(KB3139914) 2.利用MSF发现缺失补丁 3.Windows Exploit Sugg ...

  8. 《内网安全攻防:渗透测试实战指南》读书笔记(一):内网渗透测试基础

    目录 前言 一.内网基础知识 1.工作组 2.域 3.活动目录 (1)活动目录的功能 (2)DC和AD区别 4.安全域的划分 (1)DMZ (2)内网 5.域中计算机的分类 6.域内权限 (1)组 ( ...

  9. Windows网络服务渗透测试实战MS17-010漏洞复现

    一.实验项目名称 Windows网络服务渗透测试实战MS17-010漏洞复现 二.实验目的及要求 熟悉Metasploit终端的使用方法: 掌握对MS17-010漏洞攻击的方法. 三.复现步骤(附加文 ...

最新文章

  1. spark+数据倾斜+解决方案
  2. 团队项目第一阶段冲刺站立会议1(4月18日)
  3. 关联规则算法php,科学网—加权关联规则权值的计算 - 叶文菁的博文
  4. 周一 周五 记录_6.12日独家提示买入的 民丰特纸,属于突破年线的股票当天,所以我们买入后小幅盈利 于今天周一6月月15日冲高逢高获利卖出...
  5. 如何让整个表格高度固定_Saas产品中,表格设计有哪些要点
  6. 一个逐步“优化”的范例程序(转)
  7. SQLCE数据库的几点研究
  8. 如何在 M1 Mac 上运行英特尔应用程序?
  9. ios上java代码实现_IOS学习之路五(代码实现UITableView)
  10. 思考Hadoop权威指南的一段话
  11. 北理工慕课 嵩天 Python零基础入门 笔记整理
  12. cryptojs vue 使用_vue 中引入cryptoJS
  13. windows下批量创建txt文件
  14. Excel 2010高级应用-饼图(四)
  15. 特来电支付中心总体介绍
  16. 十大新兴编程语言_十大编程语言
  17. 2021年南京市高考成绩查询,2021年南京各高中高考成绩排名及放榜最新消息
  18. 【生物信息学-基因表达谱】什么是基因表达谱
  19. 基于JAVA城市湖泊信息管理系统计算机毕业设计源码+系统+lw文档+部署
  20. android 头像球_【Android 界面效果44】Android之圆头像实例

热门文章

  1. Leaflet中添加的不同图层样式图标
  2. C++轮子队-第三周(需求改进原型设计)
  3. mysql五-1:单表查询
  4. Cocos2d-x v3.0物理系统 利用PhysicsEditor创建多边形
  5. TimerTask定时任务
  6. 架构之美—软件架构6大步骤(开篇)
  7. PHP常用的正则表达式(有些需要调整)
  8. 在linux系统中查看组管理信息命令,Linux用户和组管理常用命令
  9. mysql 代理 a_Keepalived+Mysql+Haproxy
  10. linux权限sudo和su,Linux su和sudo命令的区别,并获得root权限